24/7 Support
24/7 Support
Zurück zur Suchliste
20.09.2011 - Fachbeitrag

Mailserver von T-Online auf RBL von Spamcop geblacklisted

Seit einer Wochen stehen die Mailrelays von T-Online immer wieder auf RBL-Sperrlisten. Das Problem, scheint langwieriger zu sein. Immer mehr Postmaster fragen sich: Was nun? Sollte ein großer Provider einmal auf einer RBL-Sperrliste stehen, so klären sich diese Dinge meistens binnen weniger Stunden und der Spuk ist vorbei. Nicht selten hat sich der jeweilige Provider tatsächlich etwas zuschulden kommen kassen und steht auch nicht zu unrecht auf den RBLs, weswegen erfahrene Postmaster häufig auch nicht gewillt sind, andere Provider zu whitelisten; sollen diese doch lieber ihre eigenen internen Probleme lösen. Seit einer knappen Woche jedoch geistert T-Online wieder und wieder durch die Sperrlisten -- und erstaunlicherweise dabei gleich auf mehreren Listen zeitgleich, nämlich den RBLs von Spamcop und Spamhaus. Was anfangs noch nach einem kurzen Intermezzo aussah, das sich nach wenigen Stunden als Problem in Luft auflöst, schlägt mitterweile größere Wellen, schließlich geht dauert Blacklisting von T-Online schon mehrere Tagen an. Die Leidtragen sind -- wie so häufig -- die anderen Provider, schließlich häufen sich dort Vorwürfe und Anfragen, warum man Mails von T-Online denn nicht mehr annehme. Dabei wird völlig ausgeblendet, daß es ganz im Gegenteil eigentlich Aufgabe von T-Online ist, seine Relays und Listings sauber zu halten und daß anscheinend T-Online es versäumt, hier seine eigenen Kunden über die derzeitige Lage aufzuklären. Eigentlich dürften sich sämtliche Beschwerden und Supportanfragen zu diesem Thema ausschließlich an T-Online richten...

Soll man T-Online also whitelisten?

Schwer zu sagen, kommt ganz drauf an.

  • Wer die "harte Linie" fährt, dem ist total egal, ob T-Online ein großer oder ein kleiner Provider ist. Wer keine sauberen Relays hat, der darf nicht mitspielen und nicht versenden -- und für große ISPs gibt's keinen Bonus und keine Sonderregeln. Hier heißt die Entscheidung also: Weitermachen wie bisher und bei allen Kundenanfragen an den T-Online-Support verweisen. Die Vertreter der "harten Linue" können dabei zurecht darauf verweisen, daß Regeln nunmal für alle gelten und daß es auch wichtig ist, klare Regeln und eine strikte Filter-Politik zu betreiben, will man gut und zuverlässig Spam filtern.

Dazu muß man wissen, daß es sich beim T-Online-Blacklisting nicht etwa um einen Fehlalarm handelt, sondern daß in den letzten Wochen tatsächlich dermaßen viel Spam über gehackte T-Online-Accounts geschickt wurden, daß das Blacklisting berechtigt ist. Die Vertreter der "harten Linie" nehmen die geblocken T-Online-Mails also auch darum in Kauf, damit der Druck auf T-Online aufrecht erhalten wird, damit sich endlich etwas ändert.

  • Die "Pragmatiker" haben sich hingegen die letzten Tage von dem Problem weichkochen lassen. Auch sie lehnen es eigentlich ab, andere Provider wegen deren persönlichen Problemen zu whitelisten. Andererseits ist offensichtlich, daß das T-Online-Problem weiter andauert und sich berechtigte oder unberechtigte Beschwerden über unzustellbare T-Online-Mails häufen.

Wer will kann also überlegen, ob er die Mailrelays von T-Online zumindest temporär für die nächsten Tage doch whitelisted und sie so von einer RBL-Spamprüfung ausnimmt. Allerdings muß man sich dann auch klarmachen, daß man einen Teil des eigenen Spamschutzes opfert, sich selbst schlechter schützt und mehr Spam bekommt, nur weil T-Online seine Server und Kunden nicht im Griff hat. Welcher Politik man hier folgen will, muß jeder mit sich selber ausmachen, ein klares "richtig" und "falsch gibt es hier nicht. Eine gute Variante dürfte es sein, angesichts der massiven aktuellen Probleme T-Online zu whitelisten -- aber klar beschränkt auf einen Zeitraum von zwei Wochen. So erhält T-Online Zeit seine Gegenmaßnahmen zu ergreifen, gleichzeitig ist klar, daß die pure Größe des Unternehmens keineswegs einen Persilschein für Narrenfreiheit verschafft. Wenn anschließend T-Online immernoch (zu recht) auf den Blacklisten steht, dann müssen die T-Online-Kunden das mit ihrem eigenen Provider ausdiskutieren -- andererseits dürfte sich bis dahin das Problem auch besser bei T-Online-Kunden rumgesprochen haben, so daß Kunden-Beschwerden nicht mehr so massiv bei unbeteiligten Dritten abgekippt werden. In Postfix läßt sich ein T-Online-Whitelisting recht einfach erledigen: Hier stehen in der main.cf in den rstrictions (i.d.R. smtpd_recipient_restrictions, manchmal auch smtpd_client_restrictions) die Aufrufe der Spamcop- oder Spamhaus-RBL. Wer jetzt vor diesen "reject_rbl_client"-Einträgen ein "check_client_access" einbaut, kann die betroffenen T-Online-IPs leicht whitelisten.

smtpd_(client|recipient)_restrictions =
  [...]
  check_client_access cidr:/etc/postfix/access-client,
  reject_client_rbl bl.spamcop.net,
  reject_client_rbl zen.spamhaus.org,
  [...]

Und in der Datei access_client kann dann das ganze T-Online-Subnetz der Mailrelays gewhitelistet werden:

194.25.134.0/24    permit_auth_destination

Probleme mit Mailservern? Unser Team hilft im CompetenceCall gerne weiter.

Weitere Beiträge zum Thema

Enterprise Mail Security with Open Source?

SMTP smuggling aka Postmasters Weihnachtsstress

Kommentare

4 Antworten zu Mailserver von T-Online auf RBL von Spamcop geblacklisted

t-Icon
Tobias Hachmer
20. September 2011 um 19:26

Oder für alle, die postscreen als ZombieBlocker verwenden:

main.cf:

postscreen_access_list =
permit_mynetworks
cidr:/etc/postfix/postscreen_access.cidr

postscreen_access.cidr:

194.25.134.0/24 permit

Grüße, Tobias

Antworten
l-Icon
LeereDose
22. September 2011 um 01:50

Naja, ich habe alleine in den letzten Tagen weit über 80 Mails die über die T-Onlineschen MXe relayed wurden entsprechend an abuse@ weitergeleitet. - Es scheint die nicht wirklich zu interessieren. - Von daher dürfen die gerne geblacklisted bleiben. Ein whitelisting erhalten sie für meine Mail-Cluster jedenfalls nicht, meine Kunden wurden entsprechend informiert, was sich an einem gesunkenen Support-Aufwand bemerkbar macht.

Antworten
r-Icon
Robert Schetterer
30. September 2011 um 10:26

die Frage ist meiner Meinung nach so "falsch gestellt",
rbls sind ein wunderbares Mittel zur Spamvermeidung,
soweit postscreen nicht verwendet wird ( hier kommt man um eine Art whitelisting wohl nicht herum ), kann man diese jederzeit selectiv
verwenden ,zb auf best ips ( bzw deren reverse dns wie zb dyn etc aussieht), genauso sollte man es mit greylisting machen.
Im Normalfall blockt man damit grosse mailrelays nicht und verzoegert auch nichts.
Da rbls nur ein Teil der Kette bei Spamabwehr sein sollten ist die selektive Verwendung
geschickter ohne dass man damit rechnen muss signifikant mehr Spam zu bekommen

Antworten
a-Icon
Anton Neubauer
08. May 2014 um 12:07

hier kann man seinen server checken ob er auf einer block list steht <a href="http://rblcheck.at&quot; rel="nofollow">RBL Check (rblcheck.at)</a>

Antworten
Kommentar erstellen
Expertise
Akademie
Consulting
Services
SLAC
Unternehmen
Jobs
News und Presse
Referenzen
Kontakt
Impressum
Datenschutz
AGB

Tel: +49 30 40 50 51 - 0
Fax: +49 30 40 50 51 - 19